Cisco クラウドWEBセキュリティ CWS(ScanCenter)簡易設定ガイド

Slides:



Advertisements
Similar presentations
1 | © 2015, Palo Alto Networks. Confidential and Proprietary. Palo Alto Networks Introduction Nov 2015 金融機関様向け提案のベストプラクティ ス.
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
©2014 Check Point Software Technologies Ltd. 1 ©2014 Check Point Software Technologies Ltd AWS R77.30 セットアップガイド [Restricted] ONLY for designated groups.
Introduction to New Media Development Association June 2001 このプレゼンテーションでは、出 席者間で討論をし、アクション アイテムを作成する場合があり ます。 PowerPoint を使ってプ レゼンテーションの実行中にア クション アイテムを作成する.
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
BBT大学 Ruby on Rails開発環境セットアップマニュアル
Curlの特徴.
ストリーミング配信 惑星物理学研究室 修士2年 土屋 貴志.
ファイアウォール 基礎教育 (4日目).
7-1.WEKOコンテンツ 一括登録 マニュアル Version2.5
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
情報基礎A 情報科学研究科 徳山 豪.
スクリーンショットの取り方 コラボエンドポイントスクリーンショットの取得 シスコシステムズ合同会社 テクニカルソリューションズアーキテクト
サイボウズ ガルーン バージョン 4.2 機能紹介ガイド 管理権限とアクセス権 第2版
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
Knowledge Suite(ナレッジスイート) ファーストステップガイド (管理者向け)
SMART/InSightのセキュリティ機能と設計
CCP Express 3.1 初期設定ガイド(WAN/LAN)
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
サイボウズ ガルーン バージョン4.0 機能紹介ガイド 管理権限とアクセス権 第1版
IBM SmarterCloud Control Desk 7.5 新機能ガイド - セルフサービス・センター
2009年 3月 17日 法政大学 常盤祐司、児玉靖司、八名和夫、Ivan Ho、Billy Pham
CGI Programming and Web Security
Web使用のファイル送受信システムの実験
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
2005年11月17日 Webサービス II (第6回) 年11月17日.
『CX Schedule for Domino』 画面遷移
都市情報学専攻 情報基盤研究分野  M04UC513  藤田昭人
EBSCOhost 詳細検索 チュートリアル support.ebsco.com.
ファイアウォール 基礎教育 (1日目).
Cisco Meeting Server - API概要
Access Analysis Report
FireEye機器遮断アダプタ 導入ガイド
ファイアウォール 基礎教育 (2日目).
管理画面操作マニュアル <ユーティリティ> 第8版 改訂 株式会社アクア 1.
McAfee Network Security Platform
第8章 Web技術とセキュリティ   岡本 好未.
Cisco Cloudlock & Cisco Umbrella
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
インターネットの基礎知識 その3 ~TCP・UDP層編~
ASA 5506-X 統合セキュリティアプライアンス セットアップガイド
マルチメディア・コンテンツの 配送・フィルタリング機構
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
サイバーセキュリティ バッファオーバフロー
KMSF-CODEアーキテクチャ における動的QOS制御
2004 WFDSA Direct Seller Survey Research Deck Taiwan
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
すぐできるBOOK -基本設定編-.
豊田正史(Masashi Toyoda) 福地健太郎(Kentarou Fukuchi)
G Suite導入ガイド Ver1.3.
DS4000 EXP700 ESM ファームウエア更新手順 (ファームウエアレベル 9326)
7-0.SWORD Client for WEKO インストールマニュアル Version 2.2
Cisco Configuration Professional Express 3.3 アップデート
Twitterクライアントに学ぶASP.NETアプリ
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
IDSとFirewallの連携によるネットワーク構築
Cisco Cloudlock & Cisco Umbrella
OSの再インストールや、バックアップからのリストア
@MD-NET Web-EDI導入について ~ 説明会資料 ~
Cisco Threat Response 機能とロードマップの紹介
地理情報コンテンツ・データベースコンテンツ新規作成
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

Cisco クラウドWEBセキュリティ CWS(ScanCenter)簡易設定ガイド Cisco Security シスコシステムズ合同会社 2016年6月

はじめに 本資料は「できるCisco CWSスタート ガイド」と合わせてご活用いただくことを意図して作成した資料です。 本資料は2016年4月時点の情報に基づき作成されております。 本資料で表示されているCWSポータル画面例は、CWSの全機能を搭載したものとなり、本資料の読者の 皆様がログインしたポータル画面には表示されないメニューが表示されている可能性があります。 Administration portal to Cisco Cloud Web Security : https://scancenter.scansafe.com/ 各種設定ガイド(英文): http://www.cisco.com/c/en/us/support/security/cloud-web-security/products- installation-and-configuration-guides-list.html

目次 URLフィルタリングの設定 Application Visibility Controlの設定 HTTPSインスペクション 【解説】CWSレポーティング

CWS Webフィルタ設定のアーキテクチャ フィルタ ルール スケジュール クオータ URLカテゴリ、インバウンド、双方向、AVC、ファイル タイプ等のフィルタ内容を設定します。 営業時間、昼休み、休日等のフィルタやポリシー適応する時間を設定します。 データ転送量、時間、コネクション制限等を設定します。  ポリシー フィルタやスケジュールによって適応させたいアクション 許可、ブロック、警告、分析、認証等を設定します。 グローバル設定の他、Adminで設定したユーザ グループを指定出来ます。

Step1 URLフィルタリングの設定

Web Filtering→ManagementからFiltersを選択 URLフィルタリング Web Filtering→ManagementからFiltersを選択

Create Filterをクリックし新規にFilterを作成 URLフィルタリング Create Filterをクリックし新規にFilterを作成

URLフィルタリング Filter Nameに任意の名前を入力しフィルタしたいURLカテゴリ、ドメイン、コンテント タイプ、ファイル タイプなどを選択しSaveをクリック ※この例では、Adult, Hacking, GamblingのCategoriesを選択

先ほどのManage Filtersに新しく作成したFilterがあることを確認 URLフィルタリング 先ほどのManage Filtersに新しく作成したFilterがあることを確認

Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック URLフィルタリング Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック

URLフィルタリング Activeにチェックを入れ、Nameに任意のルール名を入力し、必要なRule Action(Allow, Anonymize, Authenticate, Block, Warn)を選択し、どのFilterを適用するかをAdd Filterで選択 また必要に応じて、適用するグループ、スケジュールも設定し、Create Ruleをクリック ※この例では、先ほど作成したFilter_Rule1を選択し、Rule ActionとしてBlockを選択

URLフィルタリング 先ほどのManage Policyに新しく作成したルールがあることを確認 このようにして必要なフィルタリング ルールを作成していく

Step2 Application Visibility Controlの設定

Application Visibility Control Web Filtering→ManagementからFiltersを選択

Application Visibility Control Create Filterをクリックし新規にFilterを作成

Application Visibility Control Applicationsを選択し制御したいアプリケーションのカテゴリまたは、 アプリケーションを選択

Application Visibility Control Applicationsのカテゴリに対するActionにてポリシーも作成可能 ※この例では、File Sharingカテゴリにある、DropboxのUpload Actionに対するフィルタを作成 設定が完了したらSaveをクリック

先ほどのManage Filtersに新しく作成したFilterがあることを確認 Application Visibility Control 先ほどのManage Filtersに新しく作成したFilterがあることを確認

Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック Application Visibility Control Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック

Application Visibility Control Activeにチェックを入れ、Nameに任意のルール名を入力し、必要なRule Action(Allow, Anonymize, Authenticate, Block, Warn)を選択し、どのFilterを適用するかをAdd Filterで選択 また必要に応じて、適用する グループ、スケジュールも設定し、Create Ruleをクリック ※この例では、先ほど作成したDropbox_upload_filterを選択し、Rule ActionとしてBlockを選択

Application Visibility Control 先ほどのManage Policyに新しく作成したルールがあることを確認 このようにして必要なフィルタリング ルールを作成していく

Step3 HTTPSインスペクション

Admin→HTTS InspectionからCertificatesを選択 HTTPSインスペクション Admin→HTTS InspectionからCertificatesを選択

Create a New Certificateを選択 HTTPSインスペクション Create a New Certificateを選択

Durationを選択し、Identifier、Descriptionを入力 HTTPSインスペクション Durationを選択し、Identifier、Descriptionを入力

HTTPSインスペクション 先ほど作成したルート証明書をDownloadし、 クライアントのブラウザの信頼されるルート証明書にインポート

Admin→HTTS InspectionからFiltersを選択 HTTPSインスペクション Admin→HTTS InspectionからFiltersを選択

Manage FilterからCreate Filterをクリック HTTPSインスペクション Manage FilterからCreate Filterをクリック

HTTPSインスペクション Filter Nameに任意の名前を入力しインスペクションしたいURLカテゴリ、ドメインを選択しSaveをクリック ※この例では、Business and Industry, Online Storage and Backup, Search Engines and PortalsのCategoriesを選択

HTTPSインスペクション Application Visibility Controlでもインスペクションしたい場合には、ApplicationsからEnable Application Decryptionにチェックし、Saveを クリック

Admin→HTTS InspectionからPolicyを選択 HTTPSインスペクション Admin→HTTS InspectionからPolicyを選択

Manage PoliciesからCreate HTTPS Ruleをクリック HTTPSインスペクション Manage PoliciesからCreate HTTPS Ruleをクリック

HTTPSインスペクション 任意のルール名を入力し、先ほど作成した証明書、フィルタ ルールを選択しActiveにチェック またポリシーを適用するグループを選択しSubmitをクリック ※この例ではdefault(全て)

HTTPSインスペクション 先ほどのManage Policyに新しく作成したルールがあることを確認 このようにして必要なルールを作成していく

【解説】CWSレポーティング

Legal Liability Analysis 法的責任分析 CWSレポーティングの概要 豊富な定型レポート機能 ※対象期間等をカスタマイズ可能 Application Analysis アプリ分析 Bandwidth Analysis 帯域分析 Block Analysis ブロック分析 Browse Time Analysis 閲覧時間分析 Browser Analysis ブラウザ分析 Category Analysis カテゴリー分析 Facebook Analysis フェイスブック分析 Group Analysis グループ分析 Host Analysis ホスト分析 Legal Liability Analysis 法的責任分析 Malware Analysis マルウェア分析 Security Analysis セキュリティ分析 User Analysis ユーザ分析 カスタム レポート

定型レポート1 定型レポート 内容 概要 Application Analysis (アプリケーション分析) What were the top ten applications by browse time? トップ10:アプリケーションと閲覧時間 What were the top ten applications that consumed the most bandwidth? トップ10:アプリケーションと最大帯域 What were the top ten blocked applications and activities? トップ10:ブロックされたアプリケーションと活動 Who were the top ten blocked users and from which applications? トップ10:ブロックされたアプリケーションとユーザ Who were the top ten blocked users and for which activities? トップ10:ブロックされたユーザと活動 Who were the top ten users by activity? トップ10:ユーザの活動 Who were the top ten users that consumed the most bandwidth on media sites トップ10:メディア サイトでのユーザと消費帯域 Who were the top ten users that consumed the most bandwidth on social networking sites トップ10:SMSサイトでのユーザと消費帯域

定型レポート2 定型レポート 内容 概要 Bandwidth Analysis (帯域分析) What was the bandwidth consumed by major content type? 主要なコンテンツによる消費帯域 What was the bandwidth consumed by category? 主要な URLカテゴリによる消費帯域 Which were the top ten categories that consumed the most bandwidth? トップ10:帯域を消費している URLカテゴリ What were the top ten social networking sites by bandwidth? トップ10:帯域の大きいSMS What were the top ten multimedia sites by hits? トップ10:ヒット数の多いマルチメディア サイト Which groups consumed the most bandwidth in streaming media? 最大のストリーミング メディア帯域を消費しているグループ Which groups consumed the most bandwidth? 最大の帯域を消費しているグループ Which hosts consumed the most bandwidth for the top ten users? トップ10:消費帯域ユーザ Which of the organization's offices consumed the most bandwidth by internal subnets? 最大帯域を消費している組織とサブネット Which of the organization's offices consumed the most bandwidth? 最大帯域を消費している組織 Which users consumed the most bandwidth? トップ10ユーザ:消費帯域 Who were the top ten users by number of hits? トップ10ユーザ:ヒット数 Who were the top users of streaming media? トップ10ユーザ:ストリーミング メディア

定型レポート3 Block Analysis (ブロック分析) Browse Time Analysis (閲覧時間解析) 内容 概要 Block Analysis (ブロック分析) What adware was blocked? ブロックされたアドウェア What malware was blocked? ブロックされたマルウェア What spyware was blocked? ブロックされたスパイウェア What viruses were blocked? ブロックされたウィルス What were the top ten blocked sites by hits? トップ10:ブロックされたサイト Which were the top ten blocked categories? トップ10:ブロックされたURLカテゴリ Which hosts were blocked the most for the top ten users? トップ10ユーザ:ブロックされたホスト(ドメイン、IP) Which users were blocked the most by which rules? ユーザがブロックされたルール Which users were blocked the most? ブロックされたユーザ Which Web filtering rules generated the most blocks and who were the top users for those blocks? トップ ユーザの最もブロックされたフィルタリング ルール Which Web filtering rules generated the most blocks? どのWebフィルタリング ルールが最大ブロックを生み出したか Browse Time Analysis (閲覧時間解析) What was the browse time for the most popular hosts? 閲覧の多いサイト Which users spent the most time on possible business use sites? ビジネス サイトの閲覧時間が多いユーザ Which users spent the most time on possible productivity reduction sites? 生産性が低下するサイトの閲覧時間が多いユーザ Which users spent the most time online? オンラインの閲覧時間が多いユーザ

定型レポート4 定型レポート 内容 概要 Browser Analysis (ブラウザ解析) トップ10:ユーザ エージェント What were the top ten user agents? トップ10:ユーザ エージェント What were the top ten browsers? トップ10:ブラウザ What were the top ten user agent strings by hits by external IP? トップ10:ユーザ エージェントと外部IP What were the top ten user agent strings by hits by groups? トップ10:ユーザ エージェントとグループ Category Analysis (カテゴリ分析) What was the total number of hits for all categories? 全カテゴリーの合計ヒット数 Which were the top ten categories visited by each internal subnet? トップ10 URLカテゴリー:内部サブネット Facebook Analysis (フェイス ブック分析) What were the top ten Facebook applications by browse time? トップ10 閲覧時間:facebookアプリケーション What were the top ten Facebook applications that consumed the most bandwidth? トップ10 使用帯域:facebookアプリケーション What were the top ten blocked Facebook applications and activities? トップ10 ブロック:facebookアプリケーションと活動 Who were the top ten blocked users from which Facebook applications? トップ10 ブロックされたユーザ:facebookアプリケーション Who were the top ten blocked users for which Facebook activities? トップ10 ブロックされたユーザ:facebook活動 Who were the top ten users that consumed the most bandwidth on Facebook? トップ10 ユーザ:facebook上での使用帯域

Legal Liability Analysis 定型レポート5 定型レポート 内容 概要 Group Analysis (グループ分析) Which were the top ten groups by hits? トップ10 グループ:ヒット数 Which were the top ten groups that consumed the most bandwidth? トップ10 グループ:使用帯域 Who were the top ten users with the highest browse time for the top ten groups? トップ10 グループ:トップ10ユーザの閲覧時間 Host Analysis (ホスト分析) What was the number of hits for each of the most popular hosts? 人気ホス卜(ドメイン)のヒット数 What were the top ten hosts by hits? トップ10 ホスト(ドメイン):ヒット数 What were the top ten hosts visited for each category? トップ10 ホスト(ドメイン):URLカテゴリ Legal Liability Analysis (法的責任分析) What was the legal liability risk by category? 法的責任とリスクがあるURLカテゴリ Who were the top ten users browsing for illegal downloads? トップ10 ユーザ:非合法ダウンロードの閲覧者 Who were the top ten users browsing in adult categories? トップ10 ユーザ:アダルト カテゴリーの閲覧者

定型レポート6 定型レポート 内容 概要 Malware Analysis (マルウェア分析) フィッシング ブロック数の推移 How many phishing blocks were there over time? フィッシング ブロック数の推移 How many threat blocks were there over time? 脅威ブラック数の推移 Which were the top ten groups with the highest number of spyware blocks? トップ10グループ:スパイウェア・ブロックが多い What were the top ten blocked adware hosts? トップ10 ブロック:アドウェア ホスト(ドメイン) What were the top ten blocked phishing hosts? トップ10 ブロック:フィッシング ホスト(ドメイン) What were the top ten blocked spyware hosts? トップ10 ブロック:スパイウェア ホスト(ドメイン) What were the top ten threats blocked over HTTPS? トップ10 脅威:HTTPS通信 What were the top ten threats blocked per protocol? トップ10 脅威:通信プロトコル別 Who were the top ten users browsing spyware hosts? トップ10 ユーザ:スパイウェア ホスト(ドメイン)閲覧者 Who were the top ten users making outbound spyware requests? トップ10ユーザ:スパイウェアの外部通信(出口対策) Who were the top ten users with the highest number of virus blocks? トップ10ユーザ:ウィルス ブロック Which were the top ten categories where users were blocked by Web Reputation? トップ10カテゴリーとユーザ:WEBレピュテーション Which were the threat types blocked by Web Reputation? WEBレピュテーションによる脅威タイプ Who were the top ten users with the highest number of Web Reputation blocks? トップ10ユーザ:WEBレピュテーションによるブロック How many Web Reputation blocks were there over time? WEBレピュテーション ブロック数の推移

定型レポート7 定型レポート 内容 概要 Security Analysis (セキュリティ分析) Which were the top ten categories where users were blocked for malware? トップ10カテゴリー:マルウェアによるブロック Which were the top ten categories where users were blocked for spyware? トップ10カテゴリー:スパイウェアによるブロック Who were the top ten users blocked by Outbound Content Control? トップ10ユーザ:外部コントロールによるブロック Who were the top ten users for each risk category? トップ10ユーザ:リスク カテゴリー User Analysis (ユーザ分析) Who were the top ten users that browsed the leisure categories? トップ10ユーザ:レジャー カテゴリー閲覧者 Who were the top ten users by hits? トップ10ユーザ:検知数 Who were the top ten users that browsed the most? トップ10ユーザ:WEB閲覧

先頭画面 どちらかをクリックください。

レポート画面 カスタム レポート 定型レポート ➕ をクリックすると、プルダウン メニューが表示されます。

定型レポートの出力例1 見たい定型レポートを選択する。

定型レポートの出力例2 タイム スケールを選択し実行

定型レポートの出力例3 ※PUA(Potentially Unwanted Application)

カスタム レポート機能 検索設定を施し様々な レポートを生成可能です。 標準検索(帯域、時間、送受信量) 時系列分析(帯域、時間、送受信量) 詳細検索(その他の属性) 許可トラフィック(リスク可視化) ユーザ監査レポー卜 複合レポート ※詳細はScanCenterアドミニストレータガイドを参照ください。 http://www.cisco.com/c/en/us/support/security/cloud-web-security/products-installation-and-configuration-guides-list.html

フィードバック: プライバシー フィードバック
About project: SlidePlayer 利用規約

© 2024 slidesplayer.net Inc. All rights reserved.